L’attaque en question est appelée l’Arnaque au président, de plus en plus fréquente avec l’augmentation du travail à distance. Voici quelques recommendations pour éviter ce type d’attaque.
Nos conseils essentiels
L’arnaque au president (CEO-Fraud)
L’attaque en question est appelée l’Arnaque au président, de plus en plus fréquente avec l’augmentation du travail à distance. Voici quelques recommendations pour éviter ce type d’attaque.
👨💻👩🏻💻 Un utilisateur averti est la meilleure défense. Votre fournisseur de réseau peut mettre en place toutes les mesures de sécurité nécessaires pour réduire ce type d’attaques mais celles-ci ne suffisent pas à protéger un utilisateur qui ne sait pas reconnaître une attaque. Elles redoublent d’ingéniosité et peuvent tromper même les plus expérimentés. La meilleure défense est donc un matériel informatique sécurisé ainsi que des employés avertis.
🤖 Conseils de cybersécurité
Le Centre national pour la cybersécurité (NCSC) de la Confédération définit l’Arnaque au président comme une attaque où “l’identité d’un dirigeant d’entreprise est usurpée et le service compétent (service financier, comptabilité) est prié en son nom de procéder à un versement sur un compte (typiquement) à l’étranger”.
Les caractéristiques de ce type d’attaque:
- Utilisation d’une fausse adresse ou d’une adresse réelle par piratage du compte.
- Concerne un versement urgent d’argent.
- Sentiment de mise sous pression ou de situation d’urgence.
- D’autres « experts » fictifs (consultants ou cabinet d’avocats) peuvent être impliqués.
- Escrocs très renseignés sur l’entreprise et ses employés via les réseaux sociaux (LinkedIn) ou même par téléphone.
- Utilisation de l’entête de l’entreprise, référence à des réels projets en cours, piratage du compte d’un collègue, plusieurs échanges par email sont certains moyens utilisés pour gagner la confiance de l’employé.
Que faut il faire?
Il est important à nouveau de préciser qu’il est très difficile d’empêcher ces tentatives de se produire. Les recommandations de base du NCSC sont:
- Ne fournir aucune information et ne procéder à aucune action lors de prises de contact semblant douteuses ou inhabituelles, même lorsque l’on est mis sous pression.
- Contrôler quelles informations sont disponibles en ligne sur l’entreprise.
- Les processus doivent être définis et suivis par tous et en tout temps. Par exemple, pour les transferts d’argent, une procédure de signature collective est recommandée.
- En cas de doute, parlez-en autour de vous ou contactez des professionnels. Nous sommes à votre disposition.
Quelques ressources pour aller plus loin
D’autres excellentes ressources pour vous renseigner sur les réflexes à adopter pour une navigation internet en toute sécurité.
- Informations sur l’Arnaque au président (CEO-fraud) du Centre national pour la cybersécurité (NCSC) de la Confédération et du site de prévention suisse de la criminalité.
- Formation en ligne (gratuite) pour apprendre à mieux protéger ses données du canton de Genève.